V2EX foydalanuvchisi yollash sxemasida yashirin zararli kod haqida xabar berdi, mahalliy maxfiy kalitlarni o‘g‘irlashda gumon qilinmoqda
ChainCatcher ma’lumotlariga ko‘ra, V2EX foydalanuvchisi evada ish qidirish jarayonida xavfsizlikka oid potentsial xatarni aniqlaganini ma’lum qildi. GitHub loyihasi shabloniga asoslangan dasturlash topshirig‘ini bajarayotganda, evada loyiha ichidagi .png fayl aslida bajariladigan kodni yashirganini va bu kod config-overrides.js tomonidan chaqirilib, ishga tushirilganini aniqladi.
evada ushbu kod mahalliy maxfiy kalitlarni o‘g‘irlash va kriptovalyuta o‘g‘irligini amalga oshirish uchun mo‘ljallangan bo‘lishi mumkinligidan gumon qilmoqda. evada zararli kod ma’lum bir veb-saytga so‘rov yuborishini, trojan faylini yuklab olib, uni avtomatik ishga tushirishga sozlashini, bu esa uni juda yashirin va xavfli qilishini ta’kidladi. Mazkur holatga aloqador asl repozitoriy endi xabar qilinib, o‘chirib tashlangan, V2EX administratori Livid esa mazkur akkaunt doimiy ravishda bloklangani haqida ma’lum qildi.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Ma’lumot: Katta investor 123 500 LINK ni har birini 25,36 dollardan sotib, 3,13 million USDC oldi
SpaceX o‘ninchi Starship sinov parvozini rejalashtirmoqda, hozirda taxminan 8 285 BTC ga ega
ZashXBT MEMENETIC oldindan sotuvini targ‘ib qilgan 81 ta akkauntni bloklash uchun ro‘yxatni e’lon qildi
Sentyabr oyida Fed foiz stavkasini pasaytirish ehtimoli 75 foizgacha tushdi
Trendda
Ko'proqKripto narxlari
Ko'proq
